Cách bảo vệ tài khoản GitHub của bạn bằng xác thực hai yếu tố

Ngoài mật khẩu, 2FA yêu cầu bạn cung cấp thêm thông tin để đăng nhập. Đây có thể là mã PIN một lần được chia sẻ qua email hoặc SMS hoặc mã từ ứng dụng xác thực như Authy hoặc Google Authenticator.

GitHub sẽ sớm yêu cầu 2FA trên tất cả các tài khoản, vì vậy hãy tìm hiểu cách thiết lập và bảo vệ cả danh tính và code của bạn.

GitHub đang bắt buộc phải có 2FA

GitHub, nền tảng phát triển mã hợp tác, đang thực hiện một bước tiến lớn để đảm bảo an toàn cho tài khoản. Trang web sẽ sớm bắt đầu yêu cầu tất cả các tài khoản kích hoạt xác thực hai yếu tố. 2FA đã là một tùy chọn trên GitHub trong một thời gian, nhưng sẽ là yêu cầu bắt buộc với tất cả các nhà phát triển nhằm đảm bảo sự phát triển phần mềm bằng cách cải thiện bảo mật tài khoản.

Công ty giải thích rằng tài khoản nhà phát triển thường là mục tiêu của tấn công phi kỹ thuật (social engineering) và chiếm đoạt tài khoản. 2FA sẽ giúp bảo mật chúng tốt hơn. Bạn phải đảm bảo tài khoản GitHub của mình đã bật 2FA trước cuối năm 2023.

Cách bật 2FA trên tài khoản GitHub của bạn

GitHub hỗ trợ nhiều phương thức 2FA khác nhau, bao gồm SMS, ứng dụng xác thực, khóa bảo mật phần cứng và ứng dụng di động GitHub. Tuy nhiên, nó yêu cầu bạn sử dụng ứng dụng mật khẩu một lần (OTP) dựa trên thời gian—còn được gọi là ứng dụng xác thực—hoặc SMS trước khi thêm các phương pháp khác.

Do hỗ trợ SMS không đồng nhất, FUNiX sẽ chỉ cho bạn cách thiết lập 2FA trên GitHub bằng Authy Authenticator của Twilio, một trong những ứng dụng xác thực tốt nhất. Bắt đầu bằng cách tải xuống Authy và thiết lập nó trên thiết bị của bạn, sau đó làm theo các bước sau:

1. Truy cập GitHub.com và đăng nhập vào tài khoản của bạn.
2. Chọn ảnh hồ sơ của bạn ở góc trên bên phải, sau đó nhấp vào Cài đặt (Settings) từ menu bật lên.

3. Nhấp vào Mật khẩu và xác thực (Password and authentication) từ thanh bên trái trong Access.

4. Trên trang tiếp theo, chọn Bật xác thực hai yếu tố (Enable two-factor authentication). GitHub sẽ hiển thị mã QR trên trang tiếp theo.

5. Mở Authy và chạm vào Thêm tài khoản (Add Account), sau đó chọn Quét mã QR (Scan QR Code). Quét mã bằng cách hướng máy ảnh của bạn vào mã QR trên GitHub.com .
6. Authy sẽ phát hiện tên người dùng của bạn; bạn có thể chỉnh sửa phần này hoặc chọn Lưu (Save( để thêm tài khoản theo mặc định này.
   
7. Cuối cùng, nhấn vào tên tài khoản GitHub của bạn trong Authy và nhập mã được hiển thị trên GitHub trong phần Xác minh mã từ ứng dụng (Verify the code from the app) để hoàn tất liên kết cả hai. GitHub sẽ hiển thị mã khôi phục trên trang tiếp theo. Chọn Download và lưu tệp ở vị trí an toàn.
8. Sau đó chọn Tôi đã lưu mã khôi phục của mình (I have saved my recovery codes).
9. Trên trang tiếp theo, bạn có thể thiết lập các phương thức xác minh bổ sung (bạn luôn có thể thực hiện việc này sau) hoặc chọn Xong (Done) để hoàn tất.

Nếu không quét được mã QR, bạn có thể sử dụng mã văn bản để thiết lập 2FA trên GitHub bằng Authy. Đầu tiên, chọn nhập mã văn bản này (enter this text code) trong phần Scan the QR code trên GitHub. Tiếp theo, quay lại Thêm tài khoản (Add Account) trong Authy và chọn Nhập khóa thủ công (Enter key manually) bên dưới nút Scan the QR code. Cuối cùng, nhập khóa hiển thị trên GitHub và nhấn Save để hoàn tất thiết lập.

Bảo mật tài khoản GitHub của bạn bằng 2FA

Bên cạnh việc có mật khẩu mạnh và duy nhất, bạn nên bật 2FA trên tài khoản GitHub của mình để tăng cường bảo mật. 2FA loại bỏ lỗ hổng liên quan đến mật khẩu, đảm bảo rằng bạn cần thêm thông tin xác thực để truy cập vào tài khoản của mình.

Để hạn chế việc truy cập tài khoản trái phép và có thể là chiếm đoạt tài khoản, bạn nên kích hoạt 2FA ngay hôm nay.

Tìm hiểu ngay chương trình học công nghệ thông tin trực tuyến tại FUNiX ở đây:

Vân Nguyễn

Dịch từ: https://www.makeuseof.com/github-2fa-set-up-protect/